Cada año, el Forum Information Security, una asociación sin fines de lucro, elabora su informe Threat Horizon, que plantea los futuros retos de seguridad y las amenazas que se esperan a dos años en el ámbito global.
Según el documento, éstas son las nueve amenazas que encontraremos de aquí a 2018:
- La adopción tecnológica se expande
Al integrar la tecnología en todos los aspectos de la vida cotidiana aumentan los puntos vulnerables que se pueden atacar, por lo cual los ciberataques se expandirán a áreas hasta ahora intocables.
- El IoT filtrará información sensible
El Internet de las Cosas (IoT) se habrá implementado para el 2020, pero el desarrollo de su seguridad no acompañará al de sus otras aplicaciones. Por ello, la información sensible (si una casa está vacía, dónde está el cuarto de los niños, etc.) es susceptible de ser atacada.
- Algoritmos opacos que comprometen la integridad
Los algoritmos tomarán automáticamente decisiones con toda la responsabilidad que eso conlleva; funciones que hasta ahora realizaban personas o que eran supervisadas por una persona serán entregadas a máquinas, con la posibilidad de que surjan incidentes como consecuencia. Steve Durbin, director ejecutivo de la asociación ISF, explica la inevitabilidad de estos problemas: “Vamos a tener que acostumbrarnos y prepararnos para poder reaccionar rápidamente cuando esto pase”.
- Gobiernos que emplean grupos terroristas para lanzar ciberataques
Esto ya se ha visto: el DAESH, por ejemplo, recibió financiamiento de gobiernos como el de Arabia Saudí; Ucrania acusó al estado ruso de financiar a hackers para tumbar su red eléctrica el pasado año; son tendencias de financiamiento que irán aumentando, mercenarios cibernéticos que colaboran con gobiernos para atacar a otros países o corporaciones.
- Disminuirá la habilidad de protección
Los métodos establecidos de gestión de riesgos de la información están siendo erosionados por actores externos (aunque no siempre maliciosos). Con el paso de los años las juntas ejecutivas han entendido el valor de la seguridad, pasando de estar en el último puesto de sus prioridades al primero; aun así, la intrusión de gobiernos o la destreza de los hackers hace difícil responder con capacidades suficientes a esos agentes.
- Los investigadores silencian y esconden las vulnerabilidades
Las compañías quieren evitar que sus brechas de seguridad se hagan públicas disuadiendo agresivamente a las personas que encuentran las vulnerabilidades; para ello, cuando algún investigador de seguridad encuentra un agujero en sus sistemas es demandado por la compañía. Con ello se alimenta una política de esconder problemas y mantener a los usuarios en la ignorancia.
- Seguros contra ciberataques, retirados del mercado
Las aseguradoras que se han embarcado en los seguros cibernéticos no han calculado bien los riesgos, y poco a poco se están dando cuenta del agujero sin fondo que puede suponer una póliza a pagar por cada ataque sufrido por los clientes. Por ello, las aseguradoras han empezado progresivamente a retirar este tipo de productos del mercado.
- Los gobiernos se volverán más intervencionistas
Los diferentes estados se han dado cuenta de que la gran cantidad de información personal que gestionan muchas compañías está descontrolada y sin protección legal sobre los derechos de los usuarios. Una evidencia es la cancelación del pacto Safe Harbor entre Estados Unidos y la Unión Europea; poco a poco, el gobierno intervendrá más en el mercado tecnológico.
- Las habilidades criminales escaparán a las políticas internacionales
Los cibercriminales hoy son muy hábiles, hasta el punto de ir varios pasos por delante de las organizaciones que los persiguen; eso, junto con el hecho de que suelen operar desde países exteriores contra sus víctimas, hace que sea casi imposible atraparles.